OutDoorFrog의 리버싱 이야기

안녕하세요 블로그 주인장 OutDoorFrog 입니다. 해킹 캠프가 열린 후 벌써 6일이 지났습니다.1일만 지나면 해킹 캠프 문제 서버가 닫히는데요.제가 풀지 못한 문제는 인증해야 속이 시원할 것 같습니다.(잠도 오고) 문제 풀이를 시작하겠습니다. 1. Detect It Easy로 디버깅 환경 결정 Windows7 32bit 환경에서 분석해보겠습니다.EP는 Default, 섹션의 수는 9개... 특이합니다.(기억해둡시다.) 2. PEViewer 사용 섹션의 갯수가 특이해서 PEViewer로 까봤습니다. 스탭님께서 Write Up을 발표하실 때 귀담아 들었습니다. TLS 콜백 및 더미 코드 같은 안티 디버깅 기법이 숨어있다는 것을 말이죠. 안티 디버깅을 패커 이외에는 경험해본 적이 없습니다.(청정수) 구글..